Facebook、斯坦福大学、红杉资本频发数据泄露 漏洞安全亟待解决

  • 来源: 驱动中国   2021-04-16/19:12
  • 日前,据中国领先的网络安全研究机构360天枢智库《全球网络安全要闻》披露,近期全球发生多起重大数据泄露案件,如Facebook超5.33亿名用户信息泄露、斯坦福大学和加利福尼亚大学个人和财务信息泄露、红杉资本部分投资者信息泄露等,引发了各行业广泛担忧。

    360天枢智库获悉,黑客是通过一个安全漏洞窃取了Facebook这些用户的个人信息,并在近期将这些信息公布在了一个数据库中。Facebook发言人向外界表示,还没有通知这些用户,目前也没有这面的打算。

    此外,360天枢智库网络安全周报显示,今年3月,Clop勒索软件组织从斯坦福大学马里兰大学巴尔的摩分校(UMB)和加利福尼亚大学盗取的个人和财务信息在网上泄漏;总部位于硅谷的风险投资巨头红杉资本,也在今年2月份遭受黑客攻击,部分投资者的数据遭到泄露。周鸿祎认为,当网络安全攻击者利用未知的漏洞时,可以神不知鬼不觉劫持系统发起攻击。如果不研究漏洞,不想办法给漏洞打上补丁,将很难从根源上铲除不安全因素。

    对此,360集团创始人、董事长周鸿祎表示,漏洞已经成为重要的网络安全资源,是数字时代最重要的战略资源,由于漏洞引发的安全事件已经成为数据泄露的主要威胁。

    而经过十五年的积累,360现在已经具备世界级的漏洞挖掘能力。公司累计获得来自微软、谷歌、苹果等全球顶级公司约 2,000 次官方漏洞致谢,包揽微软、谷歌、苹果史上最高漏洞奖励,漏洞致谢奖励位列全球第一,远超其他安全厂商。

    在漏洞披露方面,360BugCloud是中国首家开源漏洞响应平台,自2019年上线以来,已收到了白帽黑客提交的大量开源高危漏洞,收录的开源通用组件高危严重漏洞占比98%,涉及政府、企业、事业等数百余家单位,覆盖能源、金融、交通、医疗、电信、教育众多关键行业领域,挽救了全球数亿的价值损失。

    据360安全专家介绍,360安全大脑漏洞云就是一个围绕漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的漏洞安全管理服务平台。目前,360漏洞云情报平台能够动态呈现全球漏洞安全隐患和威胁态势,提供及时、高效、权威、优质的漏洞情报推送服务。

    依托在漏洞挖掘、安全大数据等方面的优势,目前360已经加码政企安全,将“新时代网络安全运营商”作为定位,周鸿祎表示“360将以新一代网络安全能力框架整体提升我国应对数字化时代安全挑战的能力,为工业制造、智慧城市及各个产业、行业、企业数字化保驾护航。”


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多